miércoles, 5 de octubre de 2016

Como identificar riesgos - Catálogo de riesgos

Albert Salvador Lafuente

Si tuviera que decir que parte de un programa de Prevención de delitos o de Compliance es el más importante, la respuesta inicial seria “TODAS”, ya que las unas sin las otras no tienen sentido:

·         No tendría sentida tener un código ético y no hacer difusión ni formación.
·         No tendría sentido hacer un mapa de riesgos y no implementar controles ni seguimientos
·         No tendría sentido tener un canal de denuncias y no tener un sistema disciplinario y un protocolo de investigación.

Pero si tuviera que decir que parte de un programa es la más valiosa y trascendental, sin duda diría que la identificación de riesgos. El motivo es muy evidente, ya que si no identificamos el riesgo, no podemos valorarlo ni implementar controles para mitigarlo.

La siguiente pregunta sería: 

¿Cómo identifico riesgos en mi empresa?

Imagino que cada “maestrillo tiene su librillo”, pero dado que lo que se trata es identificar cuantos más riesgos mejor (luego ya los asignaremos y valoraremos, etc...) bajo mi punto de visto hemos de enfocar este asunto de manera transversal, y donde tienen que participar:

·         Los responsables de cada departamento y/o área de negocio
·         El Compliance Officer
·         Despachos de abogados o Consultoras externas
·         ……..

Para facilitar la identificación de riesgos, considero que una buena práctica sería:

·         Formación a las personas que van a participar en el proceso de identificación de riesgos.
·         Definir qué tipo de riesgos queremos tratar (penales, operacionales, fiscales, reputacionales……)
·         Dotar de un inventario inicial de posibles riesgos que pueden concurrir.

En este sentido, la mezcla de experiencia laboral, conocimiento de la empresa, conocimientos jurídicos y financieros y un grado de “imaginación”, para poder identificar aquellos riesgos que por muy remotos o improbables, puedan resultar de alto impacto.

Si estás interesado en recibir un catálogo con más de 200 tipos de riesgos, puedes solicitarlo vía mail a: asalvador@grupoparadell.com

Si deseas más información sobre temas de Compliance, pincha aquí

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos e inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario