Compliance Basics Ep. 7 Risk Assesment

00:07:11
https://www.youtube.com/watch?v=vjpkr6wAykU

Ringkasan

TLDREste video aborda la importancia de la gestión de riesgos de compliance dentro de las organizaciones. Un modelo de compliance es esencial para evitar la exposición a riesgos de incumplimiento, y se recomienda una aproximación basada en riesgo para priorizar la asignación de recursos. Esto implica identificar, analizar y evaluar los riesgos, ajustándose a variaciones en circunstancias internas y externas. Los estándares internacionales no suelen prescribir una metodología específica de evaluación de riesgos, pero sugieren la importancia de considerar los riesgos inherentes y residuales. Es importante realizar un mapa de riesgos de compliance para visualizar y jerarquizar los riesgos, además de asegurar controles adecuados para su gestión eficaz. La actualización de las evaluaciones es necesaria para mantener la efectividad del modelo de compliance al adaptarse a cambios organizacionales.

Takeaways

  • 📋 A compliance model manages non-compliance risks.
  • 🎯 A risk-based approach highlights critical risks for prioritization.
  • ⚖️ Constant identification and valuation of risks are crucial.
  • 🔄 Risk assessment should adapt to internal and external changes.
  • 🗺️ Creating a risk map aids in visualizing compliance risks.
  • 📉 Differentiate between inherent and residual risks with controls.
  • 🔍 Controls can come from various organizational areas.
  • 💼 Effective management requires regular risk assessment updates.
  • ⚙️ Link risk controls with necessary improvements.
  • 🆙 A gap analysis identifies areas for control enhancements.

Garis waktu

  • 00:00:00 - 00:07:11

    The discussion begins by introducing the concept of compliance models as organizational systems that manage specific risks related to non-compliance. It emphasizes the importance of a risk-based approach to prioritize organizational resources towards genuine risks. This involves identifying, analyzing, and valuing these risks, which is the purpose of a risk assessment. Various compliance standards recommend this approach, including guidelines from the US and UK.

Peta Pikiran

Video Tanya Jawab

  • What is a compliance model?

    A compliance model is a system for organizational management aimed at addressing non-compliance risks.

  • Why should organizations use a risk-based approach in compliance?

    A risk-based approach helps prioritize resources on risks that significantly impact the organization.

  • What factors can cause changes in compliance risks?

    Changes in internal or external circumstances, such as new business activities or geographic markets, can alter compliance risks.

  • What is risk assessment in compliance?

    Risk assessment involves identifying, analyzing, and evaluating risks related to compliance obligations.

  • What is the difference between inherent risk and residual risk?

    Inherent risk is measured without preventive measures, while residual risk considers existing prevention and management efforts.

  • How is a compliance risk map created?

    A risk map categorizes risks based on probability and impact, helping visualize and prioritize compliance risks.

  • What role do preventive and management controls play in compliance?

    Effective controls help reduce the net risk by preventing, detecting, and managing compliance risks.

  • Why is it important to update risk assessments?

    Updating ensures the compliance model remains relevant with changing internal or external conditions.

  • Can controls from other business areas help with compliance risks?

    Yes, controls like financial management can be effective for mitigating compliance risks.

  • What is a gap analysis in compliance risk management?

    Gap analysis evaluates current controls against an ideal scenario to identify improvement areas.

Lihat lebih banyak ringkasan video

Dapatkan akses instan ke ringkasan video YouTube gratis yang didukung oleh AI!
Teks
es
Gulir Otomatis:
  • 00:00:00
    [Aplausos]
  • 00:00:00
    [Música]
  • 00:00:02
    [Aplausos]
  • 00:00:04
    [Música]
  • 00:00:13
    la posibilidad de incumplir las normas
  • 00:00:17
    que afectan a una organización es una de
  • 00:00:19
    las muchas vicisitudes que le pueden
  • 00:00:21
    suceder desde esta perspectiva se puede
  • 00:00:24
    interpretar que un modelo de compliance
  • 00:00:26
    es un sistema de organización y gestión
  • 00:00:28
    que se proyecta sobre una tipología
  • 00:00:30
    específica de riesgos los de
  • 00:00:33
    incumplimiento
  • 00:00:34
    una aproximación basada en el riesgo
  • 00:00:36
    consiste en priorizar los recursos de la
  • 00:00:39
    organización sobre aquellos riesgos que
  • 00:00:41
    verdaderamente le exponen para hacerlo
  • 00:00:45
    es necesario identificarlos analizarlos
  • 00:00:47
    y valorar los éste es precisamente el
  • 00:00:51
    cometido de una escases men de modo que
  • 00:00:53
    la organización pueda disponer de un
  • 00:00:55
    modelo de compliance adecuado a sus
  • 00:00:57
    necesidades
  • 00:00:59
    diferentes estándares y normas de
  • 00:01:01
    compliance señalan la importancia de que
  • 00:01:04
    estos modelos sigan una aproximación
  • 00:01:06
    basada en el riesgo las guías de
  • 00:01:09
    aplicación de la eps y pía y
  • 00:01:10
    norteamericana o de la pre break
  • 00:01:12
    británica son un buen ejemplo de ello
  • 00:01:14
    [Música]
  • 00:01:21
    una aproximación basada en el riesgo se
  • 00:01:23
    aplica desde el mismo momento del diseño
  • 00:01:26
    del modelo de compliance dado que
  • 00:01:28
    difícilmente cumplirá su función si se
  • 00:01:30
    desconocen los riesgos sobre los que se
  • 00:01:31
    debe proyectar no obstante los riesgos
  • 00:01:34
    de compliance varían con el transcurso
  • 00:01:37
    del tiempo debido a cambio en las
  • 00:01:38
    circunstancias internas o externas de la
  • 00:01:41
    organización como cambio en las
  • 00:01:44
    circunstancias internas encontraríamos
  • 00:01:45
    por ejemplo que la organización amplíe o
  • 00:01:48
    varíe de actividades cambios importantes
  • 00:01:51
    en sus prácticas comerciales su número
  • 00:01:53
    de personas y socios de negocio etcétera
  • 00:01:56
    son cambios en las circunstancias
  • 00:01:58
    externas abordar nuevos mercados
  • 00:02:00
    geográficos la aparición de nuevas
  • 00:02:03
    obligaciones de compliance cambios en la
  • 00:02:06
    interpretación de las existentes
  • 00:02:08
    incremento de las conductas de riesgo en
  • 00:02:10
    determinadas zonas o actividades
  • 00:02:12
    etcétera
  • 00:02:15
    debido a estas variaciones la
  • 00:02:16
    identificación análisis y valoración de
  • 00:02:19
    los riesgos de compliance no es sólo un
  • 00:02:21
    ejercicio inicial en el momento de
  • 00:02:23
    diseñar el modelo sino que se debe
  • 00:02:25
    actualizar cada cierto tiempo y en
  • 00:02:27
    cualquier caso cuando se produzcan
  • 00:02:29
    cambios en las circunstancias internas o
  • 00:02:32
    externas de la organización los
  • 00:02:34
    estándares internacionales de compliance
  • 00:02:36
    no suelen decantarse por una metodología
  • 00:02:38
    específica de risk assessment
  • 00:02:40
    conscientes de que las sistemáticas
  • 00:02:42
    complejas pueden ser difíciles de
  • 00:02:45
    aplicar en pequeñas organizaciones y que
  • 00:02:47
    mecánicas más simples pueden ser
  • 00:02:49
    excesivamente superficiales para las
  • 00:02:52
    grandes normalmente
  • 00:02:54
    el risk assessment en compliance parte
  • 00:02:56
    de identificar los bloques de
  • 00:02:57
    obligaciones que afectan a la
  • 00:02:58
    organización para cada uno de ellos se
  • 00:03:01
    identifican igualmente los riesgos que
  • 00:03:03
    pueden generar
  • 00:03:05
    una vez identificados los bloques de
  • 00:03:07
    obligaciones y sus riesgos asociados
  • 00:03:09
    procede a analizarlos para poder
  • 00:03:11
    valorarlos adecuadamente
  • 00:03:14
    esta valoración suele efectuarse
  • 00:03:16
    considerando la probabilidad de que
  • 00:03:18
    sucedan y el impacto que producirían en
  • 00:03:20
    tal caso
  • 00:03:22
    considerando las diversas circunstancias
  • 00:03:25
    que determinan la probabilidad y el
  • 00:03:27
    impacto ambos factores se pueden valorar
  • 00:03:29
    o categorizar a través de una escala de
  • 00:03:31
    por ejemplo tres valores bajo medio y
  • 00:03:34
    alto de este modo los riesgos
  • 00:03:37
    identificados pueden ubicarse en un mapa
  • 00:03:39
    de riesgos de compliance
  • 00:03:42
    si esta identificación análisis y
  • 00:03:45
    valoración de riesgos de compliance es
  • 00:03:47
    genérica es decir no considera las
  • 00:03:49
    medidas de prevención detección y
  • 00:03:51
    gestión expuestas por la organización
  • 00:03:53
    estaremos midiendo el riesgo bruto o
  • 00:03:56
    inherente cuando se tienen en cuenta
  • 00:03:59
    tales medidas se alcanza el riesgo neto
  • 00:04:01
    o residual por lo tanto la diferencia
  • 00:04:05
    entre el riesgo bruto y el neto debería
  • 00:04:07
    venir justificada por la adecuación de
  • 00:04:10
    las medidas de prevención detección y
  • 00:04:12
    gestión de los riesgos de compliance
  • 00:04:14
    cuando estas medidas no existen o no son
  • 00:04:17
    efectivas el riesgo neto equivale o
  • 00:04:20
    tiende a aproximarse al bruto
  • 00:04:24
    [Música]
  • 00:04:26
    y hasta ahora nos hemos limitado a
  • 00:04:28
    ejecutar un tres casement para
  • 00:04:31
    identificar analizar y valorar los
  • 00:04:33
    riesgos puesto que es un ejercicio muy
  • 00:04:35
    importante para enfocar el modelo de
  • 00:04:38
    compliance es aconsejable que lo lleven
  • 00:04:40
    a cabo personas con un adecuado
  • 00:04:42
    conocimiento técnico de las normas
  • 00:04:44
    juntamente con personas que conozcan muy
  • 00:04:47
    bien la operativa de la organización el
  • 00:04:50
    mapa así elaborado permite priorizar los
  • 00:04:53
    riesgos de compliance para cada uno de
  • 00:04:55
    sus bloques de obligaciones a partir de
  • 00:04:58
    ahí es necesario comprobar si esos
  • 00:05:00
    riesgos disponen de controles para su
  • 00:05:03
    prevención detección y gestión acordes
  • 00:05:05
    con su importancia este ejercicio nos
  • 00:05:08
    permite conocer y mejorar el entorno de
  • 00:05:11
    control en el ámbito del compliance a
  • 00:05:13
    través de una matriz de riesgos y
  • 00:05:15
    controles y un gap análisis de mejora
  • 00:05:25
    para cada uno de los bloques de
  • 00:05:27
    obligaciones podemos listar los riesgos
  • 00:05:30
    identificados describiendo y valorando
  • 00:05:32
    sus controles de forma que nos permitan
  • 00:05:34
    ver si se justifica la diferencia entre
  • 00:05:37
    abrigo bruto y neto en bastantes
  • 00:05:39
    ocasiones los controles que mitigan un
  • 00:05:41
    riesgo de compliance porque contribuyen
  • 00:05:43
    a su prevención detención o gestión
  • 00:05:45
    provienen de otros ámbitos de la gestión
  • 00:05:47
    empresarial como el control financiero
  • 00:05:49
    por ejemplo pero pueden ser igualmente
  • 00:05:52
    válidos para la prevención de riesgos de
  • 00:05:54
    compliance
  • 00:05:55
    a esta matriz se puede añadir un
  • 00:05:57
    apartado de aspectos de mejora de los
  • 00:05:59
    controles construyendo así un análisis
  • 00:06:02
    que compara los controles de que dispone
  • 00:06:05
    la organización con lo que configuraría
  • 00:06:08
    un entorno de control mejorado esto
  • 00:06:11
    permite trazar un plan director de
  • 00:06:13
    mejora
  • 00:06:13
    [Música]
  • 00:06:18
    y llevar a cabo un rescate esm en es una
  • 00:06:21
    pieza importante dentro de una
  • 00:06:23
    aproximación basada en el riesgo que
  • 00:06:26
    esto significa en definitiva focalizarse
  • 00:06:28
    en los riesgos de incumplimiento que
  • 00:06:30
    verdaderamente afectan a la organización
  • 00:06:32
    atendiendo a su criticidad
  • 00:06:35
    la organización puede verse afectada por
  • 00:06:37
    incumplimientos de sus personas pero
  • 00:06:39
    también por incumplimientos de algunos
  • 00:06:41
    terceros
  • 00:06:42
    por eso como explicaré en el próximo
  • 00:06:44
    capítulo es importante aplicar
  • 00:06:46
    procedimientos de diligencia debida
  • 00:06:47
    sobre ellos constituye un pilar esencial
  • 00:06:50
    de compliance que debes dominar
  • 00:06:53
    [Música]
Tags
  • compliance
  • risk management
  • risk assessment
  • non-compliance
  • preventive controls
  • residual risk
  • internal and external risks