Compliance Basics Ep. 7 Risk Assesment

00:07:11
https://www.youtube.com/watch?v=vjpkr6wAykU

Resumen

TLDREste video aborda la importancia de la gestión de riesgos de compliance dentro de las organizaciones. Un modelo de compliance es esencial para evitar la exposición a riesgos de incumplimiento, y se recomienda una aproximación basada en riesgo para priorizar la asignación de recursos. Esto implica identificar, analizar y evaluar los riesgos, ajustándose a variaciones en circunstancias internas y externas. Los estándares internacionales no suelen prescribir una metodología específica de evaluación de riesgos, pero sugieren la importancia de considerar los riesgos inherentes y residuales. Es importante realizar un mapa de riesgos de compliance para visualizar y jerarquizar los riesgos, además de asegurar controles adecuados para su gestión eficaz. La actualización de las evaluaciones es necesaria para mantener la efectividad del modelo de compliance al adaptarse a cambios organizacionales.

Para llevar

  • 📋 A compliance model manages non-compliance risks.
  • 🎯 A risk-based approach highlights critical risks for prioritization.
  • ⚖️ Constant identification and valuation of risks are crucial.
  • 🔄 Risk assessment should adapt to internal and external changes.
  • 🗺️ Creating a risk map aids in visualizing compliance risks.
  • 📉 Differentiate between inherent and residual risks with controls.
  • 🔍 Controls can come from various organizational areas.
  • 💼 Effective management requires regular risk assessment updates.
  • ⚙️ Link risk controls with necessary improvements.
  • 🆙 A gap analysis identifies areas for control enhancements.

Cronología

  • 00:00:00 - 00:07:11

    The discussion begins by introducing the concept of compliance models as organizational systems that manage specific risks related to non-compliance. It emphasizes the importance of a risk-based approach to prioritize organizational resources towards genuine risks. This involves identifying, analyzing, and valuing these risks, which is the purpose of a risk assessment. Various compliance standards recommend this approach, including guidelines from the US and UK.

Mapa mental

Vídeo de preguntas y respuestas

  • What is a compliance model?

    A compliance model is a system for organizational management aimed at addressing non-compliance risks.

  • Why should organizations use a risk-based approach in compliance?

    A risk-based approach helps prioritize resources on risks that significantly impact the organization.

  • What factors can cause changes in compliance risks?

    Changes in internal or external circumstances, such as new business activities or geographic markets, can alter compliance risks.

  • What is risk assessment in compliance?

    Risk assessment involves identifying, analyzing, and evaluating risks related to compliance obligations.

  • What is the difference between inherent risk and residual risk?

    Inherent risk is measured without preventive measures, while residual risk considers existing prevention and management efforts.

  • How is a compliance risk map created?

    A risk map categorizes risks based on probability and impact, helping visualize and prioritize compliance risks.

  • What role do preventive and management controls play in compliance?

    Effective controls help reduce the net risk by preventing, detecting, and managing compliance risks.

  • Why is it important to update risk assessments?

    Updating ensures the compliance model remains relevant with changing internal or external conditions.

  • Can controls from other business areas help with compliance risks?

    Yes, controls like financial management can be effective for mitigating compliance risks.

  • What is a gap analysis in compliance risk management?

    Gap analysis evaluates current controls against an ideal scenario to identify improvement areas.

Ver más resúmenes de vídeos

Obtén acceso instantáneo a resúmenes gratuitos de vídeos de YouTube gracias a la IA.
Subtítulos
es
Desplazamiento automático:
  • 00:00:00
    [Aplausos]
  • 00:00:00
    [Música]
  • 00:00:02
    [Aplausos]
  • 00:00:04
    [Música]
  • 00:00:13
    la posibilidad de incumplir las normas
  • 00:00:17
    que afectan a una organización es una de
  • 00:00:19
    las muchas vicisitudes que le pueden
  • 00:00:21
    suceder desde esta perspectiva se puede
  • 00:00:24
    interpretar que un modelo de compliance
  • 00:00:26
    es un sistema de organización y gestión
  • 00:00:28
    que se proyecta sobre una tipología
  • 00:00:30
    específica de riesgos los de
  • 00:00:33
    incumplimiento
  • 00:00:34
    una aproximación basada en el riesgo
  • 00:00:36
    consiste en priorizar los recursos de la
  • 00:00:39
    organización sobre aquellos riesgos que
  • 00:00:41
    verdaderamente le exponen para hacerlo
  • 00:00:45
    es necesario identificarlos analizarlos
  • 00:00:47
    y valorar los éste es precisamente el
  • 00:00:51
    cometido de una escases men de modo que
  • 00:00:53
    la organización pueda disponer de un
  • 00:00:55
    modelo de compliance adecuado a sus
  • 00:00:57
    necesidades
  • 00:00:59
    diferentes estándares y normas de
  • 00:01:01
    compliance señalan la importancia de que
  • 00:01:04
    estos modelos sigan una aproximación
  • 00:01:06
    basada en el riesgo las guías de
  • 00:01:09
    aplicación de la eps y pía y
  • 00:01:10
    norteamericana o de la pre break
  • 00:01:12
    británica son un buen ejemplo de ello
  • 00:01:14
    [Música]
  • 00:01:21
    una aproximación basada en el riesgo se
  • 00:01:23
    aplica desde el mismo momento del diseño
  • 00:01:26
    del modelo de compliance dado que
  • 00:01:28
    difícilmente cumplirá su función si se
  • 00:01:30
    desconocen los riesgos sobre los que se
  • 00:01:31
    debe proyectar no obstante los riesgos
  • 00:01:34
    de compliance varían con el transcurso
  • 00:01:37
    del tiempo debido a cambio en las
  • 00:01:38
    circunstancias internas o externas de la
  • 00:01:41
    organización como cambio en las
  • 00:01:44
    circunstancias internas encontraríamos
  • 00:01:45
    por ejemplo que la organización amplíe o
  • 00:01:48
    varíe de actividades cambios importantes
  • 00:01:51
    en sus prácticas comerciales su número
  • 00:01:53
    de personas y socios de negocio etcétera
  • 00:01:56
    son cambios en las circunstancias
  • 00:01:58
    externas abordar nuevos mercados
  • 00:02:00
    geográficos la aparición de nuevas
  • 00:02:03
    obligaciones de compliance cambios en la
  • 00:02:06
    interpretación de las existentes
  • 00:02:08
    incremento de las conductas de riesgo en
  • 00:02:10
    determinadas zonas o actividades
  • 00:02:12
    etcétera
  • 00:02:15
    debido a estas variaciones la
  • 00:02:16
    identificación análisis y valoración de
  • 00:02:19
    los riesgos de compliance no es sólo un
  • 00:02:21
    ejercicio inicial en el momento de
  • 00:02:23
    diseñar el modelo sino que se debe
  • 00:02:25
    actualizar cada cierto tiempo y en
  • 00:02:27
    cualquier caso cuando se produzcan
  • 00:02:29
    cambios en las circunstancias internas o
  • 00:02:32
    externas de la organización los
  • 00:02:34
    estándares internacionales de compliance
  • 00:02:36
    no suelen decantarse por una metodología
  • 00:02:38
    específica de risk assessment
  • 00:02:40
    conscientes de que las sistemáticas
  • 00:02:42
    complejas pueden ser difíciles de
  • 00:02:45
    aplicar en pequeñas organizaciones y que
  • 00:02:47
    mecánicas más simples pueden ser
  • 00:02:49
    excesivamente superficiales para las
  • 00:02:52
    grandes normalmente
  • 00:02:54
    el risk assessment en compliance parte
  • 00:02:56
    de identificar los bloques de
  • 00:02:57
    obligaciones que afectan a la
  • 00:02:58
    organización para cada uno de ellos se
  • 00:03:01
    identifican igualmente los riesgos que
  • 00:03:03
    pueden generar
  • 00:03:05
    una vez identificados los bloques de
  • 00:03:07
    obligaciones y sus riesgos asociados
  • 00:03:09
    procede a analizarlos para poder
  • 00:03:11
    valorarlos adecuadamente
  • 00:03:14
    esta valoración suele efectuarse
  • 00:03:16
    considerando la probabilidad de que
  • 00:03:18
    sucedan y el impacto que producirían en
  • 00:03:20
    tal caso
  • 00:03:22
    considerando las diversas circunstancias
  • 00:03:25
    que determinan la probabilidad y el
  • 00:03:27
    impacto ambos factores se pueden valorar
  • 00:03:29
    o categorizar a través de una escala de
  • 00:03:31
    por ejemplo tres valores bajo medio y
  • 00:03:34
    alto de este modo los riesgos
  • 00:03:37
    identificados pueden ubicarse en un mapa
  • 00:03:39
    de riesgos de compliance
  • 00:03:42
    si esta identificación análisis y
  • 00:03:45
    valoración de riesgos de compliance es
  • 00:03:47
    genérica es decir no considera las
  • 00:03:49
    medidas de prevención detección y
  • 00:03:51
    gestión expuestas por la organización
  • 00:03:53
    estaremos midiendo el riesgo bruto o
  • 00:03:56
    inherente cuando se tienen en cuenta
  • 00:03:59
    tales medidas se alcanza el riesgo neto
  • 00:04:01
    o residual por lo tanto la diferencia
  • 00:04:05
    entre el riesgo bruto y el neto debería
  • 00:04:07
    venir justificada por la adecuación de
  • 00:04:10
    las medidas de prevención detección y
  • 00:04:12
    gestión de los riesgos de compliance
  • 00:04:14
    cuando estas medidas no existen o no son
  • 00:04:17
    efectivas el riesgo neto equivale o
  • 00:04:20
    tiende a aproximarse al bruto
  • 00:04:24
    [Música]
  • 00:04:26
    y hasta ahora nos hemos limitado a
  • 00:04:28
    ejecutar un tres casement para
  • 00:04:31
    identificar analizar y valorar los
  • 00:04:33
    riesgos puesto que es un ejercicio muy
  • 00:04:35
    importante para enfocar el modelo de
  • 00:04:38
    compliance es aconsejable que lo lleven
  • 00:04:40
    a cabo personas con un adecuado
  • 00:04:42
    conocimiento técnico de las normas
  • 00:04:44
    juntamente con personas que conozcan muy
  • 00:04:47
    bien la operativa de la organización el
  • 00:04:50
    mapa así elaborado permite priorizar los
  • 00:04:53
    riesgos de compliance para cada uno de
  • 00:04:55
    sus bloques de obligaciones a partir de
  • 00:04:58
    ahí es necesario comprobar si esos
  • 00:05:00
    riesgos disponen de controles para su
  • 00:05:03
    prevención detección y gestión acordes
  • 00:05:05
    con su importancia este ejercicio nos
  • 00:05:08
    permite conocer y mejorar el entorno de
  • 00:05:11
    control en el ámbito del compliance a
  • 00:05:13
    través de una matriz de riesgos y
  • 00:05:15
    controles y un gap análisis de mejora
  • 00:05:25
    para cada uno de los bloques de
  • 00:05:27
    obligaciones podemos listar los riesgos
  • 00:05:30
    identificados describiendo y valorando
  • 00:05:32
    sus controles de forma que nos permitan
  • 00:05:34
    ver si se justifica la diferencia entre
  • 00:05:37
    abrigo bruto y neto en bastantes
  • 00:05:39
    ocasiones los controles que mitigan un
  • 00:05:41
    riesgo de compliance porque contribuyen
  • 00:05:43
    a su prevención detención o gestión
  • 00:05:45
    provienen de otros ámbitos de la gestión
  • 00:05:47
    empresarial como el control financiero
  • 00:05:49
    por ejemplo pero pueden ser igualmente
  • 00:05:52
    válidos para la prevención de riesgos de
  • 00:05:54
    compliance
  • 00:05:55
    a esta matriz se puede añadir un
  • 00:05:57
    apartado de aspectos de mejora de los
  • 00:05:59
    controles construyendo así un análisis
  • 00:06:02
    que compara los controles de que dispone
  • 00:06:05
    la organización con lo que configuraría
  • 00:06:08
    un entorno de control mejorado esto
  • 00:06:11
    permite trazar un plan director de
  • 00:06:13
    mejora
  • 00:06:13
    [Música]
  • 00:06:18
    y llevar a cabo un rescate esm en es una
  • 00:06:21
    pieza importante dentro de una
  • 00:06:23
    aproximación basada en el riesgo que
  • 00:06:26
    esto significa en definitiva focalizarse
  • 00:06:28
    en los riesgos de incumplimiento que
  • 00:06:30
    verdaderamente afectan a la organización
  • 00:06:32
    atendiendo a su criticidad
  • 00:06:35
    la organización puede verse afectada por
  • 00:06:37
    incumplimientos de sus personas pero
  • 00:06:39
    también por incumplimientos de algunos
  • 00:06:41
    terceros
  • 00:06:42
    por eso como explicaré en el próximo
  • 00:06:44
    capítulo es importante aplicar
  • 00:06:46
    procedimientos de diligencia debida
  • 00:06:47
    sobre ellos constituye un pilar esencial
  • 00:06:50
    de compliance que debes dominar
  • 00:06:53
    [Música]
Etiquetas
  • compliance
  • risk management
  • risk assessment
  • non-compliance
  • preventive controls
  • residual risk
  • internal and external risks