Risk assessment como punto de partida del Sistema de Gestión de Compliance

Por María Torres profesora “Plan de compliance: evaluación de riesgos, control y prevención” en el Máster en  Dirección de Compliance & Protección de Datos de la Escuela Internacional de Posgrados ha querido compartir el siguiente post.

Risk assessment como punto de partida del Sistema de Gestión de Compliance

A la hora de implementar un Sistema de Gestión de Compliance (SGC), el punto de partida de las organizaciones, con el fin de clarificar qué recursos son necesarios para la prevención y detección de los riesgos, es el Risk Assessment.

De esta manera, un SGC necesita para ser eficaz, entre otros factores, una correcta identificación de los riesgos que deberán ser analizados, valorados y revisados. En resumen, hablamos de una buena detección y gestión de los riesgos de Compliance con el objetivo de establecer las debidas medidas de control que permitan prevenir y disuadir conductas inadecuadas que puedan suponer eventuales riesgos para la organización.

Para la identificación de los riesgos, es importante que la función de Compliance conozca a fondo la organización, se involucre y se interrelacione con todas las áreas corporativas y de negocio. Así, una vez identificados los riesgos, teniendo en cuenta diversos factores (industria de la organización, tamaño, geografía, impacto económico, reputacional…) los mismos podrán ser evaluados, a través de la probabilidad e impacto, dando lugar a un nivel de riesgo medible.

Si bien esta identificación y evaluación de los riesgos se considera una de las primeras tareas a tener en cuenta en la implementación de un SGC, también es cierto que es una labor que no sólo se debe realizar en dicho momento, sino que de manera periódica la organización debe realizar la evaluación de riesgos, para garantizar que el SGC se adecua a las circunstancias concretas del momento y de la organización.

¿Quieres especializarte en Dirección de Compliance y protección de datos?

El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Deja un comentario

¡Comparte en redes sociales!