¿Qué es la gestión de riesgos en compliance?

El cumplimiento, o compliance, puede definirse como el resultado de adherirse a una regla o una norma. Por ello, la gestión de riesgos en compliance requiere conocer y definir claramente las leyes y regulaciones por las que está regida la organización.

Para empezar, es preciso considerar la regulación o acto que da origen al riesgo, así como las sanciones por incumplimiento y las obligaciones que contraen la organización y las partes interesadas.

Hoy tratamos de comprender mejor esta gestión de riesgos en compliance para integrarla de modo adecuado en el programa de cumplimiento.

¿Qué es la gestión de riesgos en compliance?

En una definición muy básica, la gestión de riesgos en compliance es la tarea que se lleva a cabo para identificar, clasificar y tratar riesgos antes de que afecten al programa de cumplimiento y, por ende, a la organización. La gestión implica, así, analizar esos riesgos y emprender las actividades necesarias para reducir, eliminar, compartir o mitigar el impacto.

La gestión de riesgos en compliance debe, por supuesto, centrarse en la prevención. Aunque es evidente que nunca se alcanza el cumplimiento perfecto. El objetivo de la gestión es reducir los riesgos a niveles que la organización pueda tolerar y que también resulten aceptables para los organismos reguladores.

Alcanzar esos niveles aceptables requiere que la organización construya un programa de cumplimiento que se adapte a las necesidades y a las particularidades de la organización y el sector en que opera. Para ello, es preciso, en primera instancia, comprender los riesgos en compliance.

¿Cómo comprender los riesgos en compliance?

El oficial de cumplimiento es la persona llamada a entender dónde se encuentran los riesgos, su frecuencia y el impacto que pueden representar para la organización. El oficial y el programa en general cuentan con dos herramientas eficaces para afrontar esos riesgos: la debida diligencia de terceros y el programa de capacitación a los empleados.

La proporción en la que el oficial hace uso de estas herramientas depende de las características de la organización. Es probable que una organización con muchos clientes, muchos proveedores y sucursales en otros países necesite invertir mucho en debida diligencia. Pero otra, que se basa en un modelo de ventas con muchos agentes, tendría que contar con un programa de capacitación intensivo y muy eficiente.

Entender la tolerancia al riesgo

La tolerancia al riesgo o el apetito de riesgo debe determinarse porque de ello depende cómo serán los controles y las políticas y procedimientos. La tolerancia al riesgo es un concepto difícil de entender. Algunos expertos lo han definido como “la variación aceptable de un objetivo de rendimiento”.

En otras palabras, ¿qué grado de variación del riesgo está dispuesta a asumir la organización para lograr sus metas?¿cuánto se pueden desviar los empleados de los objetivos sin que represente un problema que requiera la intervención de la alta dirección?

Veamos un ejemplo: la organización puede restringir a sus vendedores la expedición de notas crédito, que sabemos es una forma encubierta de soborno en algunas ocasiones. Se trata de un objetivo de cumplimiento sobre el que podríamos plantear una tolerancia cero si queremos eliminar riesgos en ese sentido. Pero, ¿admitiría el programa de cumplimiento una desviación del 1 al 5%, teniendo en cuenta que podría representar el logro de ciertos objetivos comerciales?

Es una interesante disyuntiva que no se puede resolver sobre la marcha. Cada organización debe resolver el tema en sus políticas y procedimientos. Eso es determinar la tolerancia al riesgo.

Alinear los procesos de cumplimiento con los riesgos determinados

Finalmente es preciso asegurar que los procesos de cumplimiento estén alineados con los riesgos de cumplimiento. Esta es la esencia de la gestión de riesgos, que debe ser dinámica y acomodarse a los cambios que el riesgo proponga.

Es el caso de organizaciones que acaban de ingresar a los mercados en el exterior. Esto incrementa los riesgos de cumplimiento, en la medida en la que se enfrentan a nuevas y desconocidas regulaciones. Por otra parte, se debe intensificar la tarea de debida diligencia de terceros para controlar los riesgos con esas partes.

Los riesgos de cumplimiento son dinámicos y tienden a aumentar, por lo que la organización debe establecer controles y alinear los procesos de cumplimiento con los riesgos identificados.

En este punto, para hacer frente a este dinamismo y, especialmente, cuando las necesidades de debida diligencia aumentan, es necesario considerar la posibilidad de automatización. De este modo es posible estar siempre preparado para una gestión de riesgos permanentemente eficaz.

Software ISO 19600 de ISOTools

El Software ISO 19600 de ISOTools incorpora una solución eficaz y estructurada para aplicar la debida diligencia desde una plataforma única, lo que facilita al oficial de cumplimiento y a otras partes interesadas analizar y responder a la información.

Este software, diseñado para hacer frente de modo ágil y eficiente ante los distintos requisitos de ISO 19600, consigue que cada tarea del oficial de cumplimiento se realice con mayores garantías.

Contratar este software es muy fácil. Solo necesita contactar a uno de nuestros asesores aquí.