Tras la identificación de los riesgos de compliance y la identificación y evaluación de los controles de la organización, procede pasar a las siguientes fases del proceso de gestión de riesgos, es decir, al análisis y evaluación de los mismos.

El principal objetivo de la gestión de riesgos es disponer de información que nos permita tomar decisiones en cuanto al tratamiento de los riesgos, es decir, decidir en cada caso si hay que actuar o no, qué tipo de actuación debemos llevar a cabo, con qué urgencia o prioridad se debe actuar, etc.

Para ello, debemos estimar en cada caso cuál es el riesgo inherente y cuál es el riesgo residual asociado a cada escenario de riesgo.

Ahora bien, ¿qué es el riesgo inherente? El riesgo inherente (o riesgo bruto) es el riesgo que viene dado por la naturaleza de la actividad de la organización, esto es, el riesgo intrínseco de las distintas actividades y áreas de negocio, sin tener en cuenta los mecanismos de control que existen.

El riesgo inherente se obtiene del resultado de considerar el impacto y la probabilidad asociados al riesgo de compliance:

El impacto hace referencia a las consecuencias (económicas, financieras, patrimoniales, reputacionales, etc.) que ocurrirían si el evento de riesgo se llegara a materializar.

La probabilidad es la expectativa teórica de que se materialice el riesgo, sin considerar las medidas mitigantes existentes en la organización y teniendo en cuenta exclusivamente las características y el contexto de la misma, por ejemplo: el sector económico en el que opera, las actividades que realiza, las zonas geográficas en las que presta sus actividades, el tamaño y demás características.

El riesgo inherente y el riesgo residual

Visto el riesgo inherente, nos preguntamos entonces, ¿qué es el riesgo residual? El riesgo residual (o riesgo neto) puede ser definido como el riesgo que la organización asume o acepta después de implementar y ejecutar los mecanismos de control y las medidas de prevención pertinentes. Se podría afirmar que el riesgo residual es el alcance del riesgo restante después de considerar el efecto mitigante que ejerce el entorno de control sobre los riesgos de compliance de la organización. Vemos cómo el riesgo residual se mide considerando el cruce del riesgo inherente y la efectividad de los mecanismos de control asignados a cada escenario de riesgo.

La obtención del riesgo residual es una consideración importante, ya que este riesgo se utiliza, entre otros, para determinar si los controles existentes en la organización son los suficientemente robustos y efectivos, y si guardan proporción con el nivel de riesgo inherente. Además, el riesgo residual es el riesgo que la organización asume y, por lo tanto, deberá ser necesariamente conocido y aceptado por sus órganos de administración y dirección.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.