Una vez se han identificado y evaluado los riesgos de Compliance en la organización, teniendo en cuenta a su vez el análisis de controles realizado y el apetito al riesgo que ha sido definido para la organización, llega el momento en que la Alta Dirección debe decidir qué actitud tomar frente al riesgo.

En este sentido, el estándar COSO (Committee of Sponsoring Organizations of the Treadway Commission), en su marco de control enumera que las opciones de respuesta que la Alta Dirección puede considerar frente al riesgo son: evitarlo; reducirlo (mitigarlo); compartirlo; o aceptarlo.

La norma ISO 31000 de Gestión del riesgo

La norma ISO 31000 de Gestión del riesgo nos dice que las opciones que tiene la alta dirección, tras haber identificado, analizado y evaluado los riesgos, son:

Evitar el riesgo tomando la decisión de no iniciar o de no continuar con la actividad que provoca el riesgo
Aceptar e incluso aumentar el riesgo con el objetivo de aprovechar una oportunidad
Eliminar la fuente del riesgo
Modificar la probabilidad
Cambiar las consecuencias
Compartir el riesgo
Mantener el riesgo en base a una decisión informada.

¿Cómo deben responder las organizaciones frente a los riesgos de Compliance?

Como se puede ver, el tratamiento de riesgos consiste en valorar las opciones que se presentan para poder tomar una decisión al respecto. Tanto si se tiene en cuenta la ISO 31000 como si lo que se va a considerar es el marco de control de COSO, el Compliance Officer tendrá que estudiar y analizar la necesidad de implantar controles adicionales, bien sea para evitar (impidiendo o prohibiendo la realización de las actividades que dan lugar a la materialización del mismo) o para reducir el riesgo (esto podría hacerse, por ejemplo, eliminando la fuente del riesgo o tratando de reducir su probabilidad o impacto), para compartirlo o transferirlo (mediante la modificación de contratos con terceras partes o suscribiendo pólizas de seguro, entre otros) o para aceptar el riesgo (a través de la monitorización del mismo).

Ahora bien, será importante tener en cuenta que las posibilidades que tiene la organización de actuar frente a los riesgos, a la hora de decidir cómo se van a gestionar los mismos no se excluyen unas a otras, ni todas son apropiadas en cualquier momento, por lo que habrá de atender a las circunstancias de cada caso y cada momento para poder tomar una decisión “ad hoc”.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.