Workflow
Conoce nuestra metodologia de trabajo
Establecimiento
del contexto de la organización
Las organizaciones se mueven en un entorno interno y externo que las condiciona para la realización de sus actividades. Por ello, es fundamental antes de ponerse a implantar un sistema de compliance penal analizar el contexto en el que desarrolla su actividad la organización. En particular, se debe analizar todo lo relacionado con los riesgos de compliance en función del alcance definido (posteriormente analizaremos cómo definir el alcance) que pueden afectar a la consecución de los objetivos de compliance, es decir, al cumplimiento normativo.Las partes interesadas son cualquier individuo, grupo u organización que forme parte de la organización, que se vea afectado por las actividades de la misma o que simplemente se pueda sentir afectado. Igualmente, son partes interesadas de la organización aquellas entidades o personas que puedan afectar a la organización, como la Administración con sus regulaciones, los proveedores, etc.Para analizar las partes interesadas debemos: • Identificarlas • Definir los requisitos a considerar en relación con cada una de ellas • Analizar la relación con las partes interesadas • Planificar su control
Identificacion
de los riesgos
La Organización deberá “identificar los riesgos penales que la organización pueda razonablemente anticipar”, ello en función de su contexto interno y externo; sus necesidades y expectativas y de sus partes interesadas.
Analisis
de los riesgos penales
Los criterios que debemos tener en cuanta al realizar la evaluación de riesgos y que, por tanto, la metodología elegida debe cubrir: • Basarse en las causas y las fuentes que generan el posible incumplimiento • La probabilidad • Las consecuencias • Indicándonos que las consecuencias pueden ser materiales (multas, cierre, etc.) o inmateriales (reputacionales).
Valoracion
de los riesgos
La organización debe establecer criterios para valorar sus riesgos debe definir su umbral de tolerancia o aceptación de riesgos (umbral de riesgos). Muchas metodologías de evaluación definen sus noveles de riesgo en base a clasificaciones cualitativas para la valoración de la probabilidad y las consecuencias, como BAJA-MEDIA-ALTA. Dentro de la Gestión de Riesgos en las Organizaciones hay varios métodos que se amparan en varias teorías o Marcos, pudiendo identificar entre otros métodos de valoración del Riesgo: Marco (modelo) Integrado COSO de Gestión de Riesgos, planes de Gestión de Riesgos bajo el Esquema PECAL serie 2000; Gestión de Riesgos en relación a las variables Probabilidad/ Consecuencia (Impacto), Análisis de Peligros y Operatividad; Análisis de Peligros y Puntos de Control Críticos, Análisis de escenario, Análisis de Impacto Económico, Análisis de cauMA Primordial, Análisis de modos de Fallo y de los Efectos; Análisis de Árbol de Fallos; Análisis de Árbol de Sucesos; Análisis de cauMA y Consecuencia; Análisis de cauMA y Efecto; Análisis de Capas de Protección; Análisis de fiabilidad Humana; Análisis de Pajarita; Análisis Markov, etc.
Tratamiento
de los riesgos
Para aquellos riesgos cuyo nivel está por encima del umbral deseado en la organización, esta debe decidir cuál es el mejor tratamiento para disminuirlos. Esta decisión siempre ha de pasar una evaluación económica donde el coste del tratamiento, o coste de protección, no supere el coste de riesgo disminuido al menos de forma muy significativa.